技术领域本发明涉及网络通信技术领域,尤其涉及一种对BGP路由选择性下发路由转发表的方法和装置。
背景技术:
随着网络规模、业务多样性的增加和组网方式日益复杂化,对传统网络设备可支持组网方式以及标准化要求越来越复杂。在常见的组网方式中,网络设备已经通过静态路由或者路由协议将组网中的路由全部学习到,后续学习到的部分路由会影响网络设备的正常路由转发。以BGP(BorderGatewayProtocol,边界网关协议)在业务流量牵引中的应用为例,需要牵引的业务流量网段要从管理中心的设备或者服务器动态地向业务型路由交换设备下发,业务型路由转发设备将上述管理中心的设备或者服务器下发的网段向网络中其他设备扩散,从而达到业务流量牵引的目的。但是,管理中心的设备或者服务器下发的网段不能影响业务型路由交换设备的正常路由转发。现有技术的实现方式为:业务型路由转发设备对外提供专用接口,其他设备或者服务器可以通过该专用接口对业务型路由交换设备下发特殊类型的路由,该特殊类型的路由可以参与路由选优,不下发到路由转发表。BGP或者其他路由协议通过引入该特殊类型的路由向其他网络设备扩散,以实现业务流量的牵引。然而现有技术的缺点是:业务型路由交换设备对外提供接口没有统一的标准,不同厂商实现方式不同,难于做到不同厂商设备之间的互通与兼容;另外业务型路由交换设备对外提供接口,对于设备的安全性和稳定性有很大的考验。
技术实现要素:
有鉴于此,本发明提供一种对BGP路由选择性下发路由转发表的方法,包括:基于预先建立的BGP邻居关系,通过BGP路由协议从其它网络设备学习路由;根据预置路由策略中设置的过滤条件对学习到的路由进行过滤;对符合所述过滤条件的路由设置不下发路由转发表的标记;将不符合所述过滤条件的路由下发路由转发表,形成用于业务流量转发的正常路由转发表,以使业务流量按照所述正常路由转发表转发至目的端。优选的,所述过滤条件为:学习到的路由表项中包含BGP邻居的IP地址或预置路由属性。优选的,所述预置路由属性包括:网段、团体属性、扩展团体属性、as-path、路由下一跳、路由开销或本地优先级。对应的,提供了一种对BGP路由选择性下发路由转发表的装置,包括:路由学习模块,用于基于预先建立的BGP邻居关系,通过BGP路由协议从其他网络设备学习路由;路由过滤模块,用于根据预置路由策略中设置的过滤条件对学习到的路由进行过滤;标记模块,用于对符合所述过滤条件的路由设置不下发路由转发表的标记;路由下发模块,用于将不符合所述过滤条件的路由下发路由转发表,形成用于业务流量转发的正常路由转发表,以使业务流量按照所述正常路由转发表转发至目的端。优选的,所述过滤条件包括:BGP邻居的IP地址或路由属性。优选的,所述路由属性包括:网段、团体属性、扩展团体属性、as-path、路由下一跳、路由开销或本地优先级。具体地,本发明是通过如下技术方案实现的:本发明提供的对BGP路由选择性下发路由转发表的方法,通过增加将符合预置过滤条件的路由作不下发路由转发表,即作no-fib标记,并将标注有上述标记的路由不下发路由转发表的新型路由策略,可以和其他路由策略公用,使所有业务型路由交换设备均可实现对BGP路由选择性下发路由转发表,因而,可以支持更多更复杂的组网方式。附图说明图1是本发明对BGP路由选择性下发路由转发表的方法实施例的流程图;图2是本发明应用场景一的组网示意图;图3是本发明对BGP路由选择性下发路由转发表的装置所在设备的一种硬件结构图;图4是本发明对BGP路由选择性下发路由转发表的装置实施例的结构框图。具体实施方式本发明实施例提供一种对BGP路由选择性下发路由转发表的方法,该方法中采用一种路由策略,可以作为BGP的全局路由策略和BGP邻居的入栈策略,在路由协议发布路由信息时,通过上述路由策略匹配BGP从其他网络设备学习到的路由,只将满足路由策略中预置过滤条件的路由信息下发路由转发表。根据上述路由转发表可以改变网络业务流量所经过的途径,实现流量清洗、网段加速等深度业务处理。参照图1,示出了本发明对BGP路由选择性下发路由转发表的方法实施例的流程图,包括:步骤11、基于预先建立的BGP邻居关系,通过BGP路由协议从其他网络设备学习路由;其中,上述其它网络设备包括:网络管理中心设备、服务器、其它路由器等,上述其它路由器可以包括:核心路由器、汇聚路由器和接入路由器。步骤12、根据预置路由策略中设置的过滤条件对学习到的路由进行过滤;即判断学习到的路由是否符合上述预置路由策略中的过滤条件。上述预置路由策略包括:根据设定的过滤条件对BGP学习到的路由进行过滤,将满足上述过滤条件的路由信息设置no-fib标记,不下发路由转发表,但不影响路由优选以及所述路由向其他BGP邻居扩散。上述路由策略中设定的过滤条件可以是下属信息中的至少一个:BGP邻居的IP地址、路由属性。其中,上述路由属性可以包括:网段、团体属性、扩展团体属性、as-path、路由下一跳、路由开销或本地优先级等属性。步骤13、对符合所述过滤条件的路由设置不下发路由转发表的标记;在执行软件代码时,处理器可以通过执行“setflagsno-fib”这样的动作实现上述操作。步骤14、将不符合上述过滤条件的路由下发路由转发表,形成用于业务流量转发的正常路由转发表,以使业务流量按照上述正常路由转发表转发至目的端。下面以一种组网方式说明本发明对BGP路由选择性下发路由转发表的方法实施例的工作过程:图2示出了本发明应用场景一的组网示意图。在图2所示的组网示意图中,假设,核心路由器的IP为1.1.1.1;汇聚路由器A的IP为2.2.2.2;汇聚路由器B的IP为3.3.3.3;管理中心设备的IP为4.4.4.4;业务型路由交换设备的IP为5.5.5.5;用户A的IP为10.10.10.10。正常情况下,业务流量从Internet公网到用户A(10.10.10.10)的流程走向是:Internet公网把流量转发到核心路由器(1.1.1.1),核心路由器根据路由转发表把该流量转发到汇聚路由器B(3.3.3.3),汇聚路由器B再根据路由转发表把流量转发至用户A(10.10.10.10)。在组网中部署网络管理中心设备(4.4.4.4)和业务型路由交换设备(5.5.5.5)后,业务型路由交换设备(5.5.5.5)预先设置有路由策略,该路由策略的内容为:从网络管理中心设备(4.4.4.4)学习到的路由做上no-fib标记,不下发路由转发表。即,将网络管理中心的IP地址作为路由策略中的过滤条件,将符合上述过滤条件的路由作no-fib标记。业务型路由交换设备(5.5.5.5)在部署上述预置路由策略后,从汇聚路由器A(2.2.2.2)和汇聚路由器B(3.3.3.3)学习到的路由,由于不满足该策略,所以不会被打上no-fib标记,因此,业务型路由交换设备从汇聚路由器A(2.2.2.2)和汇聚路由器B(3.3.3.3)学习到的路由就可以正常下发路由转发表,形成正常路由转发表。网络管理中心设备(4.4.4.4)发现发送给用户A(10.10.10.10)的流量有异常,通过BGP路由协议通知业务型路由交换设备对网段10.10.10.10/32的流量做牵引,业务型路由交换设备将10.10.10.10/32网段通过BGP路由协议扩散到核心路由器(1.1.1.1)。在后续的流量转发过程中,发送给用户10.10.10.10的流量从Internet公网到达核心路由器(1.1.1.1)后,根据路由转发表将流量转发到业务型路由交换设备,业务型路由交换设备在完成对应业务处理如异常流量清洗、行为审计/控制、病毒检测/防护、攻击行为检测/防护、用户流量负载分担、源IP或目的IP转换等深度业务处理后,将处理后的流量根据上述正常路由转发表转发到汇聚路由器B,之后,汇聚路由器B再根据路由转发表把流量转发至用户A(10.10.10.10)。由于10.10.10.10/32网段路由从网络管理中心设备学习到,但是未下发路由转发表,所以不影响经过业务处理后的正常路由转发。也就是说,因为业务交换型路由设备没有将从网络管理中心设备学习到的路由下发路由转发表,所以,并不会将牵引到业务型路由交换设备并经过业务处理后的10.10.10.10/32网段流量转发给网络管理中心设备,而是按照正常路由转发表,将经过业务处理后的10.10.10.10/32网段流量转发给汇聚路由器B。综上,本发明提供的对BGP路由选择性下发路由转发表的方法,因增加了将符合预置过滤条件的路由作不下发路由转发表,即作no-fib标记,并将标注有上述标记的路由不下发路由转发表的新型路由策略,可以和其他路由策略公用,使采用上述方法的网络设备可以支持更多更复杂的组网方式。对于前述的方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员用该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本发明所必须的。对应上述本发明提供的对BGP路由选择性下发路由转发表的方法实施例,本发明还提供了一种对BGP路由选择性下发路由转发表的装置实施例。本发明提供的对BGP路由选择性下发路由转发表的装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图3所示,为本发明对BGP路由选择性下发路由转发表的装置所在设备的一种硬件结构图,上述设备可以是网络设备,除了图3所示的处理器、网络接口、内存以及非易失性存储器之外,实施例中装置所在的网络设备通常还可以包括其他硬件,如负责处理报文的转发芯片等等,对此图3中不再详细示出。参见图4所示的对BGP路由选择性下发路由转发表的装置实施例的结构框图,包括:路由学习模块41,用于基于预先建立的BGP邻居关系,通过BGP路由协议从其他网络设备学习路由;路由过滤模块42,用于根据预置路由策略中设置的过滤条件对学习到的路由进行过滤;所述预置路由策略为:依据预置过滤条件对学习到的路由进行检查,对符合所述过滤条件的路由执行“setflagsno-fib”动作,即设置“no-fib”标记,不下发路由转发表,但不影响路由优选以及所述路由向其他BGP邻居扩散。其中,上述路由策略中设置的过滤条件包括:BGP邻居的IP地址或路由属性。所述路由属性至少包括以下一种属性字段:网段、团体属性、扩展团体属性、as-path、路由下一跳、路由开销或本地优先级。上述路由策略可以作为BGP邻居的入栈策略或者BGP的全局路由策略,当BGP从其他邻居学习过来的路由匹配到上述的路由策略后,学习过来的路由被至上no-fib的标记,no-fib标记不影响路由选优以及路由向其他BGP邻居的扩散,但是被至上no-fib标记的路由不能下发路由转发表。标记模块43,用于对符合所述过滤条件的路由设置不下发路由转发表的标记;路由下发模块44,用于将不符合所述过滤条件的路由下发路由转发表,形成用于业务流量转发的正常路由转发表,以使业务流量按照所述正常路由转发表转发至目的端。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。